腾讯云 COS 图片每天被某 IP 段访问六七千次还是空 referer,不允许空 referer 本地的编辑器也不能显示图片了,求助解决方案。

2022-03-01 09:46:50 +08:00
 kaopubear

自己目前在用腾讯云的 COS 做图床,最近几个月费用明显高了很多,结果看了两天日志发现,每天被 183.201.126 IP 段批量访问六七千次,还是空 referer 。 之前防盗链的设置规则是白名单+允许空 referer ,但是如果现在不允许空 referer 了,是等拒绝那个 IP 段的访问但是自己电脑上的几个编辑器的图片也都没办法正常显示了。 想问问有什么办法解决这个问题么或者有什么建议么,似乎腾讯云的 COS 也不能设置黑名单的时候给 IP 设置 IP 段。

1973 次点击
所在节点    问与答
10 条回复
dier
2022-03-01 10:15:29 +08:00
建议直接向腾讯云提工单
eason1874
2022-03-01 10:20:39 +08:00
把 COS 设为私有,然后开启 CDN 加速(也会自动分配子域名)

上传还是直传 COS ,只需要访问改成 CDN 加速域名,流量费更低,访问控制更多,可以分别设置 Referer 、IP 、UA 黑或白名单
mekingname
2022-03-01 10:36:37 +08:00
@eason1874 那么以前直接使用默认域名的图片 url 还能访问吗?我现在已经有几千个图片在 markdown 里面通过默认地址引用了。换成你这个方法的话,以前的地址怎么办呢
ch2
2022-03-01 10:44:00 +08:00
被 cc 攻击了?空 referer 也挡不住的,人家可能是脚本刷的
eason1874
2022-03-01 10:44:28 +08:00
@mekingname CTRL+H 批量替换
tencentcloud
2022-03-01 11:04:32 +08:00
您好,关注到了您的反馈,给您提供以下参考建议,谢谢
1.快速方案
在 policy 中设置指定 IP 段访问为 deny ,即阻止指定 IP 段访问。(类似黑名单功能)
2.长期方案
将 buckt 桶设置为私有方式,通过鉴权后才可以访问资源,这种可能涉及到代码的开发和修改。

关于相关的操作设置或是其他疑问,欢迎您提交工单进行咨询,我们会第一时间协助处理,感谢您的理解和支持。
提单链接: https://cloud.tencent.com/online-service?from=salesconsole&source=PRESALE
kerro1990
2022-03-01 14:00:55 +08:00
设置一个私有 referer
moult
2022-03-01 14:56:37 +08:00
你六七千次还好,我同一个 IP 地址,每小时五千次左右。我直接把 IP 地址拉黑就行了。
moult
2022-03-01 14:58:47 +08:00
建议在 COS 前面增加个 CDN 吧,不仅省点流量费,CDN 这边鉴权配置也完善很多。
kaopubear
2022-03-01 21:47:39 +08:00
感谢各位 V 友和官方的建议,目前已经配置了 CDN 加速,确实 CDN 的访问控制设置要丰富不少,已经把那个 IP 段加入黑名单了,所有的图片链接也都完成了批量替换~观察两天看看效果。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/837065

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX